ubuntuusers.de

Für diese Funktion musst du eingeloggt sein.

Apache als ReverseProxy fuer Confluence

Status: Gelöst | Ubuntu-Version: Ubuntu 16.04 (Xenial Xerus)
Antworten |

ds2k5

Anmeldungsdatum:
18. November 2007

Beiträge: 40

Hallo Zusammen, ich versuche Confluence mit Apache2 als Reverse Proxy zu betreiben (Port 443 auf 8090). Klappt im prinzip aber leider nicht bei URLs mit einem "#". bei diesen URLs meldet der Browser das die Seite nicht verschluesselt sei. Das SSL Zertifkat kommt von letsencrpyt.

Was mach ich da falsch ?

/etc/apache2/sites-available/default-ssl.conf

<IfModule mod_ssl.c>
	<VirtualHost _default_:443>
		ServerAdmin webmaster@localhost
		ErrorLog ${APACHE_LOG_DIR}/error.log
		CustomLog ${APACHE_LOG_DIR}/access.log combined
		SSLEngine on

         	<FilesMatch "\.(cgi|shtml|phtml|php)$">
				SSLOptions +StdEnvVars
		</FilesMatch>
		<Directory /usr/lib/cgi-bin>
				SSLOptions +StdEnvVars
		</Directory>
		ServerName	mail.nochricht.de
		SSLCertificateFile /etc/letsencrypt/live/myserver.tld//fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/myserver.tld//privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
	</VirtualHost>
</IfModule>

/etc/apache2/sites-available/confluence.conf

<VirtualHost *:443>
 TimeOut 1000
 ServerName mail.nochricht.de
 DocumentRoot /var/www/
 ProxyPreserveHost On
 ProxyRequests Off
 RequestHeader set X-Forwarded-Proto "https"
 RequestHeader set X-Forwarded-Port "443"
 ProxyPass /.well-known !
 ProxyPass / http://mail.nochricht.de:8090/
 ProxyPassReverse / http://myserver.tld:8090/
 SSLCertificateFile /etc/letsencrypt/live/myserver.tld/fullchain.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/myserver.tld/privkey.pem
 Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

SSL nOK https://myserver.tld/#all-updates

SSL OK https://myserver.tld/display/DEN/Apache

Moderiert von Cruiz:

Dieses Thema ist verschoben worden. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“)!

Bilder

ds2k5

(Themenstarter)

Anmeldungsdatum:
18. November 2007

Beiträge: 40

Anpassung in der server.xml brachte die Loesung

../conf/server.xml

<Connector port="8090" connectionTimeout="20000" redirectPort="8443"
                   maxThreads="48" minSpareThreads="10"
                   enableLookups="false" acceptCount="10" debug="0" URIEncoding="UTF-8"
                   protocol="org.apache.coyote.http11.Http11NioProtocol"
                   scheme="https" secure="true" proxyName="mail.nochricht.de" proxyPort="443"/>
Antworten |